大阪・関西万博公式サイトを装う、偽サイトを作成する動きが多数確認される　フィッシング詐欺の可能性​

2025年3月26日、サイバーセキュリティー会社「トレンドマイクロ」は、4月13日に開催が迫る大阪万博に関連し、インターネット上でいくつかの不審な活動を観測したことを発表した。
これらはフィッシング詐欺サイト作成の準備段階である可能性があり、同社は注意を呼びかけている。​

偽サイトとSNSアカウントの実態と公式の対応​

大阪・関西万博の公式サイトのドメインは「expo2025.or.jp」であるが、これに酷似した「osaka」や「expo2025」などの文字列を用いたドメインの取得が、2月下旬から今月中旬にかけて3件、取得・登録されたことが確認された。
これらのサイトは、公式情報を装い、訪問者から個人情報を詐取しようとする意図があると見られている。​

これらの状況を受け、2025年日本国際博覧会協会は公式サイト上で注意喚起を行い、公式アカウント以外からの情報に対する警戒を呼びかけている。 ​
また同協会は、昨夏にもX（旧Twitter）上で、公式アカウントになりすました偽アカウントを発見したことを報告している。
これらの偽アカウントは、給付金の支給を装いしつつ、ユーザーを不審なサイトへ誘導している。

サイバー攻撃の脅威と今後の対策​

今回の関西万博などの大規模イベントは、サイバー攻撃の標的となりやすい。
実際に、2020年10月には万博協会のメールアカウントが不正アクセスを受け、約6万3千件のフィッシングメールが国外に送信された事案が発生している。 ​

今後も、大阪・関西万博の開催が迫るにつれ、DDoS攻撃（※）やフィッシング詐欺、偽情報の拡散といったサイバー攻撃が増加する可能性が高いだろう。特に、フィッシング詐欺やサイバー攻撃の手法はより巧妙になっていくと考えられる。
AIを活用した詐欺やリアルタイムでのなりすましなども増える可能性が高い。

これに対し、政府や万博協会はさらなる対策強化を進める必要があるだろう。
一方で、一般の利用者側も意識を高めなければならない。公式アカウントの確認や、不審なリンクのチェックが習慣化すれば、被害を最小限に抑えることができるはずだ。

サイバーセキュリティ企業やSNSプラットフォームとの連携が強化されれば、詐欺サイトの迅速な発見・削除が可能になり、より安全な環境が整備されることが期待される。政府や博覧会協会がこうした面でも対応を進めることができれば、イベント全体のセキュリティ強化が促され、万博の成功にも寄与できるだろう。

※DDoS攻撃：複数のコンピューターから大量のアクセスやデータを送信して、サーバーやウェブサイトに負荷をかけるサイバー攻撃